Ang Wcry ay isang libreng tool na decryption ng ransomware para sa windows xp
Talaan ng mga Nilalaman:
Video: WannaCry | Wcry | WannaCrypt Decrypt Files Demonstration using Wanakiwi.exe 2024
Ang isang security researcher ay nakahanap ng isang paraan upang makuha ang mga susi ng pag-encrypt na ginamit ng WannaCrypt (AKA WannaCry) ransomware nang hindi binabayaran ang pantubos na $ 300. Malaki ito dahil ginagamit ng WannaCry ang mga built-in na cryptographic tool ng Microsoft upang gawin kung ano ang kailangang gawin. Habang ang Windows XP ay hindi malawak na naapektuhan ng pag-atake ng cyber, ang sumusunod na pamamaraan ay maaaring mailapat sa kaso ng iba pang mga impeksyon sa ransomware.
Wcry, magagamit na ngayon sa Windows XP
Ang tool ay tinatawag na Wcry at nilalabas nito ang susi mula sa memorya ng apektadong sistema. Ang solusyon na ito ay kasalukuyang magagamit para sa Windows XP at lamang kapag ang PC na pinag-uusapan ay hindi pa na-reboot o na-overwrite ang memorya nito.
Ang Wcry ay binuo ni Adrien Guinet, isang Pranses na mananaliksik, na nag-post ng solusyon sa GitHub nang libre.
Paano ito gumagana
Ayon kay Guinet, ang software ay nasubok lamang sa ilalim ng Windows XP at perpektong tumatakbo ito. Ang tala na natagpuan sa tabi ng app ay nagbabasa din na " upang gumana, ang iyong computer ay hindi dapat na-reboot pagkatapos na ma-impeksyon. Mangyaring tandaan din na kailangan mo ng kaunting swerte para sa trabaho na ito (tingnan sa ibaba), at sa gayon ay hindi ito maaaring gumana sa bawat kaso!"
Sa Windows XP, mayroong isang kapintasan na pinipigilan ang pagbura ng mga susi mula sa memorya at ang kakulangan na ito ay kulang mula sa mas bagong mga operating system. Mahalaga na ang mga pangunahing numero ay nasa memorya pa rin.
Sinabi ni Guinet na:
Pinapayagan ng software na ito na mabawi ang mga pangunahing numero ng pribadong key ng RSA na ginagamit ng Wanacry. Ginagawa ito sa pamamagitan ng paghahanap para sa kanila sa proseso ng wcry.exe. Ito ang proseso na bumubuo ng pribadong key ng RSA. Ang pangunahing isyu ay ang CryptDestroyKey at CryptReleaseContext ay hindi tinanggal ang mga pangunahing numero mula sa memorya bago malaya ang nauugnay na memorya.
Tulad ng maaari mong gamitin ang tool para sa higit pang mga impeksyong ransomware, napatunayan nitong maging kapaki-pakinabang para sa pagbibigay ng suporta sa tech.
Inilabas ni Eset ang tool ng decryption para sa ransom ng crysis
Ang lahat ng mga susi ng pag-encrypt na ginamit para sa package ng ransom ng Crysis ay nai-post sa Pastebin ng isang hindi kilalang mapagkukunan. Upang gawin ito, ang naka-maskara na bayani / hacker na ito ay nawala ang pag-access sa orihinal na code ng mapagkukunan. Ang higanteng security ng ESET ay pumasok at ginamit ang ibinigay na mga susi upang lumikha ng isang tool sa decryption na ginamit upang maibalik ang mga file sa kanilang ...
Kilalanin ang ransomware na naka-encrypt ng iyong data gamit ang libreng tool na ito
Ang mga programang malware ay maaaring makahawa sa iyong computer nang hindi mo alam kahit na ito, tahimik na nagtatrabaho habang kinukuha ang impormasyon na kanilang sinusundan. Sa kabilang banda, ang malware tulad ng ransomware ay medyo halata, na walang pagsisikap na itago ang kanilang presensya. Ang Ransomware ay mga nakakahamak na programa na naghihigpitan sa pag-access sa mga nahawaang computer system, upang hilingin lamang na ang…
Ang mga Malwarebytes ay gumulong ng libreng tool ng decryption para sa mga biktima ng ransom ng vindowslocker
Ang Malwarebytes ay naglabas ng isang libreng tool ng decryption upang matulungan ang mga biktima ng isang kamakailang pag-atake ng ransomware na makuha ang kanilang data mula sa mga cyber kriminal na gumagamit ng isang tech support scam technique. Ang bagong variant ng ransomware na tinatawag na VindowsLocker ay lumabas noong nakaraang linggo. Gumagana ito sa pamamagitan ng pagkonekta sa mga biktima sa phony ng mga teknisyan ng Microsoft upang mai-encrypt ang kanilang mga file gamit ang isang Pastebin API. Tech ...
